US recovers most of Colonial Pipeline's $4.4M ransomware payment 미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다. 지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다. 사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다. 하지만 미 정부와 법 집행기관의 조사가 증..

국내외 보안동향 2021. 6. 8. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 30일~06월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 47건으로 42.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 47건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 9건(악성 1건)에서 최대 31건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Attach-Phishing형이 40.4%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 6. 8. 10:30

RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries 역대 최대 규모의 비밀번호 모음이 유명 해커 포럼에 유출된 것으로 나타났습니다. 한 포럼 유저가 비밀번호 84억 개가 포함된 TXT 파일 100GB를 게시했습니다. 이 파일은 이전 데이터 유출 및 침해 사고에서 유출된 비밀번호를 모은 것으로 추정됩니다. 게시물 작성자에 따르면, 유출에 포함된 모든 비밀번호의 길이는 6~20자이며 비 ASCII 문자와 공백은 제거되었습니다. 그는 해당 모음집에 비밀번호 820억 개가 저장되어 있다고 주장했습니다. 하지만 자체적으로 확인한 결과 실제로는 고유한 비밀번호 8,459,060,239건이 포함되어 있었..

국내외 보안동향 2021. 6. 8. 09:00

BlackCocaine Ransomware, a new malware in the threat landscape Cyble의 사이버 연구원들은 지난 5월 30일 인도의 뱅킹 및 금융 서비스 IT 기업인 Nucleus Software에서 발생한 공격에 대한 조사를 실시했습니다. 회사는 봄베이 증권 거래소(BSE)와 인도 국립 증권 거래소(NSEI)에 보안 침해 사실을 신고했습니다. Nucleus Software는 고객의 재무 데이터를 저장하지 않는다고 밝혔습니다. Cyble 연구팀은 이 회사가 BlackCocaine 랜섬웨어 그룹의 피해자임을 발견했습니다. 다른 랜섬웨어 그룹과 마찬가지로, 이들도 자체 사이트(hxxp://blackcocaine[.]top)를 운영합니다. “분석 결과, Cyble 연구팀은 ..

국내외 보안동향 2021. 6. 7. 14:00

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions 새로운 PayloadBIN 랜섬웨어가 Evil Corp 사이버 범죄 조직에 의해 제작됐으며, 미 재무부의 해외 자산 통제실(OFAC)의 제재를 피하기 위해 리브랜딩한 것으로 밝혀졌습니다. Indrik Spider, Dridex 공격 그룹으로도 알려진 Evil Corp는 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마이자 다운로더인 Dridex를 배포하는데 중점을 둔 그룹을 구성했습니다. 사이버 그룹들이 수익성 높은 랜섬웨어 공격으로 전환하기 시작하면서, Evil Corp는 해킹된 기업 네트워크에서 Dridex 악성코드를..

국내외 보안동향 2021. 6. 7. 09:00

[6월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상점물품 배송했습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 [CJ대한통운]화 물 은현 관에:보관 완료고 객 사 진보기, 3 상품이 배송되었습니다 자세한 내용을 보려면 아래 URL을 클릭하세요. hxxp://shorturl[.]at/xxxxx 4 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 5 ＜국민건강검진＞통지서 검사내용확인:xx.xxxx[.]life 출처 : 알약M 기간 ..

안전한 PC&모바일 세상/스미싱 알림 2021. 6. 4. 17:17

Cisco fixes High-severity issues in Webex, SD-WAN, ASR 5000 software Cisco가 WebEX 플레이어, SD-WAN 소프트웨어, ASR 5000 시리즈 소프트웨어의 고위험 취약점을 포함한 자사 제품의 취약점 다수를 패치했습니다. Cisco는 Windows 및 macOS용 WebEX 플레이어의 심각도 ‘높음’인 취약점 3개(CVE-2021-1503, CVE-2021-1526, CVE-2021-1502)를 수정했습니다. CVE-2021-1502, CVE-2021-1503은 메모리 충돌 취약점으로 Webex Network Recording Player, Webex Player 41.4 및 이 후 버전에 영향을 미칩니다. Cisco는 CVE-2021-1503..

국내외 보안동향 2021. 6. 4. 14:00

Flaws in Realtek RTL8170C Wi-Fi module allow hijacking wireless communications 이스라엘의 IoT 보안 회사인 Vdoo의 연구원들이 Realtek RTL8170C Wi-Fi 모듈에서 권한 상승 및 무선 통신 하이재킹을 허용하는 취약점 다수를 발견했습니다. Realtek RTL8710C 모듈은 Cortex M3 프로세서를 기반으로 하며 농업, 자동차, 에너지, 게임, 의료, 산업, 보안, 스마트 홈을 포함한 많은 분야에서 사용되는 애플리케이션 다수에서 사용됩니다. “이 취약점을 악용하는데 성공할 경우 Wi-Fi 모듈을 완전히 제어할 수 있고, 해당 모듈을 사용하는 임베디드 기기의 OS (리눅스 또는 안드로이드)의 루트에 잠재적으로 접근이 가능합니..

국내외 보안동향 2021. 6. 4. 09:00